Checkpoint Gaia 80.10 Reverse Proxy

В рамках работ по замене корпоративного фаервола с Forefront TMG на Checkpoint, столкнулся с некоторой особенностью OS Checkpoint Gaia 80.10, о которой не нашел  упоминания в инструкциях.

И так, в Gaia 80.10 есть функционал Reverse proxy, который позволяет на одном ip адресе и на одном порту опубликовать множество сайтов. Подробнее здесь.

В статье подробно расписывается, что данный функционал на версию R77.30 ставится патчем, а на версии R80.10 доступен изначально, но выключен.

И для включения достаточно убедиться что активирован блейд Mobile Access и в экспертном режиме дать команду ReverseProxyCLI on

Подключаемся терминалом к фаерволу, авторизуемся и переходим в экспертный режим командой expert

Получаем ответ:

Expert password has not been defined. To set expert password, use the command "set expert-password"

Да, пароль для входа в экспертный режим не установлен, но да и чёрт с ним, пока не до него, да?

И так, зашли в экспертный режим.

Пишем команду ReverseProxyCLI on

Не работает, отвечает Invalid command: 'ReverseProxyCLI on'.

Как так? Не вошли в expert mode?

Оказывается, в Gaia нельзя войти в экспертный режим, пока не установлен пароль для него.

Ни где, ни кто не писал про эту особенность, по крайней мере я не нашел.

Вводим set expert-password

Указываем пароль.

Потом входим в экспертный режим командой expert, указываем пароль и наконец можем конфигурировать Reverse proxy.

Это крайне просто.

ReverseProxyCLI on – Включает Reverse proxy.

ReverseProxyCLI off – Выключает.

ReverseProxyCLI show rules – Показать правила.

ReverseProxyCLI add rule <rule_name> – создать правило <rule_name>.

ReverseProxyCLI edit rule <rule_name> – редактировать правило <rule_name>.

ReverseProxyCLI apply config – применить изменения в конфигурации Reverse proxy.

Ссылки:

supportcenter.checkpoint.com

Comments

comments